Win32/Hakaglan.B i Win32/Peerfrag.BN na flash-u i telefonu

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Toliko sam besan ....
Naime, bio sam kod prijatelja i poneo mu neke mp3 pesme na flash memoriji, znaci samo sam prekopirao na komp, nista nisam kopirao na flash sa kompa, to sam isto uradio i sa mobilnim, povezao na USB kabl i prebacio isto neke MP3, opet samo u jednom smeru.

Kad sam dosao kuci i ubacio flash u komp, nod32 je nacisto poludeo od izbacivanja upozorenja, u zivotu nisam video ovako nesto, sve i jedan folder koji je postojao na flashu, ovaj virus je napravio sa istim imenom .exe fajl, nod32 mi obrisao oko 250 komada ! Onda sam povezao mobilni, nod32 je isto poludeo.

Sta znate o ovim virusima, koliko su opasni i da li je nod32 obrisao sve kad ih je vec pronasao ? Inace pored ovog iz naslova ( koga je bilo najvise ) pojavila su se jos 2 komada:

L:\A\FirefoxPortable\App\Firefox\defaults\pref\pref.exe - Win32/Hakaglan.B worm - quarantined - unable to clean

H:\ReCyCleR\sEtUp.exe - Win32/Peerfrag.BN worm - quarantined - unable to clean – deleted

H:\autorun.inf - Win32/Peerfrag.AQ worm - quarantined - unable to clean - deleted

Interesuje me sledece, komp ce jos da se ocisti ako je nesto ostalo, ali kako mobilni da ocistim, da li je dosta sto sam skenirao sa nod32 karticu i memoriju telefona i sto je on obrisao te nove exe foldere ili da prelistam sa jos necim ?
Inace mob je Sony Ericsson W810i, nema neki operativni sistem.

Kako je flash uspeo toliko da se napuni sa virusima, kada sam samo sa njega kopirao na komp ?

Da li su ti virusi mozda presli i na moj komp? Samo sam ubacio flash u komp, otvorio total komander, nod32 poceo da izbacuje prozore, ukljucio sam scan i on je obrisao sta je obrisao. Vise nista ne pronalazi. Da li smem da sacuvam te stvari flasha, mem. kartice i mem. telefona ili bi bilo bolje da formatiram?

Nadam se da nisu neki opasni virusi

Pozdrav!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Citat:Sta znate o ovim virusima, koliko su opasni i da li je nod32 obrisao sve kad ih je vec pronasao ?

U pitanju su crvi i verovatno su obrisani (tj. to što je AV detektovao, to je verovatno i obrisao - file-ovi nisu bili aktivni i time nije postojalo bilo šta što bi sprečilo brisanje).

Citat:Interesuje me sledece, komp ce jos da se ocisti ako je nesto ostalo, ali kako mobilni da ocistim, da li je dosta sto sam skenirao sa nod32 karticu i memoriju telefona i sto je on obrisao te nove exe foldere ili da prelistam sa jos necim ?

Telefon je inficiran na isti način kao i flash drive (kartica je inficirana).
Ako si skenirao, onda pomenutih crva više ne bi trebalo biti.

Citat:Kako je flash uspeo toliko da se napuni sa virusima, kada sam samo sa njega kopirao na komp ?

Dovoljno je to što je spojen na inficiran računar.

Citat:Da li su ti virusi mozda presli i na moj komp?
Da li smem da sacuvam te stvari flasha, mem. kartice i mem. telefona ili bi bilo bolje da formatiram?

Ti crvi koje je AV detektovao sigurno nisu prešli na PC.

Možeš iskopirati file-ove koji su ti poznati. Ono što nije, obriši.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@dr_Bora, hvala na odgovoru, da kazem da je ceo hard skeniran sa Nod32 i sa Spybot SD nisu pronasli nista, znaci da nije nista preslo kao sto si rekao, skenirao sam opet par puta flash memoriju i mobilni, ni tu vise nista nije pronadjeno. Bio sam malo na netu i citao o tim virusima, kako se manifestuju, koje procese nove pokrenu i sta dodaju u sistem registar, nista od toga nisam pronasao na kompu, tako da mislim da sam cist.
Sto se tice mobilnog telefona, kao sto sam rekao posto nema operativni sistem tipa symbian i ostali, ovi virusi nisu mogli da zaraze software telefona, vise su predstavljali opasnost ako spojim mobilni sa kompom, pa da zaraze komp, jel sam u pravu ???
Jel znas mozda sta bi bilo da sam pokrenuo neki novo nastali exe file?
A sto se tice file-ova koji mi trebaju, to su neki jpg i avi file-ovi koji su bili na flashu.

Ima jedna novo nastala situacija, pa me interesuje da li je to problem ili ne, naime sada kad ubacim flash u komp ili spojim mobilni i kad udjem u total komander, iako vidim po zauzetosti da ima nesto na njima, u total komanderu se ne vidi nista, tek kad aktiviram skrivene file-ove onda vidim sadrzaj flasha, mem. telefona i mem. kartice, jel to neka posledica tih crva i kako da vratim ako moze da budu vidljivi a da ne aktiviram da se vide skriveni file-ovi???

Pozdrav!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Citat:Sto se tice mobilnog telefona, kao sto sam rekao posto nema operativni sistem tipa symbian i ostali, ovi virusi nisu mogli da zaraze software telefona, vise su predstavljali opasnost ako spojim mobilni sa kompom, pa da zaraze komp, jel sam u pravu ?

Da.

Citat:Jel znas mozda sta bi bilo da sam pokrenuo neki novo nastali exe file?

Pa, PC bi bio inficiran. Tačno šta bi se događalo na njemu, to ne mogu napamet reći.


Što se tiče skrivenih foldera... Malware je to uradio.
Otvori Total Commander, obeleži sve skrivene foldere, klikni Files > Change attributes. U prozoru koji se otvori čekiraj Recurse subdirectories i dečekiraj: Hidden i System. Klikni OK.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hvala na uputstvu, sada se folderi vide! Izvini na davljenju, ali samo jos ovo da te pitam, da li je ovo normalna i da kazem bezopasna pojava da malware sakrije foldere, tj. da li je ovo sve sto je uspeo da uradi posto ga vise nema na flashu i mem. kartici?
Sto se tice nod32, da li smem da obrisem file-ove iz foldera infected, oni su preimenovani i promenjena im je extenzija?

Hvala jos jednom! Pozdrav!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Neki crvi menjaju atribute folderima ("pojava" je, u principu, bezopasna).

NOD-ov karantin možeš isprazniti iz samog programa ako to želiš (a možeš i sam brisati ukoliko AV to dozvoljava).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@dr_Bora
Puno hvala, hteo bi jos nesto da te pitam da ne otvaram novu temu. Imao sam instaliran Ad-Aware 2009, kojeg sam uklonio sa Your Uninstaller! 2008, pa sam posle toga ocistio registar sa CCleaner ali nesto je ostalo posto mi uvek kad upalim komp na C particiji pravi log "aaw7boot.log" gde pise "Boot Cleaner - [~] Cleaning started at 2009-11-07 09:20", ja uvek obrisem ovaj log, a on se uvek pojavi, kako da dodjem do toga sto ga pravi?
Pozdrav!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

http://download.sysinternals.com/Files/Autoruns.zip

Pokreni i na BootExecute tabu dečekiraj stavku u kojoj se pominje lsdelete.exe.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Covece ima li nesto sto ti ne znas , uradio sam tako i vise se ne pojavljuje, ali ja ne bi bio ja kad me ne bi interesovalo jos nesto oko toga, da li smem lsdelete.exe da izbrisem skroz ili samo da ostavim decekirano? jel taj file ostao kao rep od Ad-Aware 2009 ili on sluzi jos necemu?
Posto si mi sve resio sto me je interesovalo, ostala je jos jedna stvar, pa da je ne bi pisao ponovo, ima tema u ambulanti
http://www.mycity.rs/Ambulanta/FunWebProduct-MyWay-MyWebSearch.html, na koju mi je delimicno odgovorio tvoj kolega, a tice se nevidljivih ikona u tray-u, da i njih kojim slucajem ne sakriva nesto, pa kad budes imao vremena pogledaj.

Ne znam da li vredi vise da ti se zahvaljujem, hvala imas pun tavan od nas sto svasta pitamo .

Pozdrav!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Citat:da li smem lsdelete.exe da izbrisem skroz

Da, smeš. Možeš i file na disku pronaći i obrisati ga.



A pitanje u vezi ikonica je (kao što ProCarp reče) za Windows forum...